BUGTRAQ

Хакер, номер #025, стр. 025-008-1

LonerX (lonerx@nettaxi.com)

BitсhX

Версии чат клиента BitchX ниже irc-BX-1.0c17-2, поставляемые с ОС Caldera Open Linux, подвержены переполнению буфера, которое может привести к удаленному прерыванию чат сессии или даже к перехвату оной злоумышленником. Компания Caldera Systems Inc. особо не распространялась по поводу природы и особенностей использования данной уязвимости, но, тем не менее, настоятельно посоветовала своим пользователям проапгрейдить соответствующие пакеты. Другое сообщение рассылки bugtraq содержит исходный текст эксплойта для BitchX версии 1.0c16. Адрес этого сообщения - http://www.securityfocus.com/archive/1/147108.

everythingform.cgi

Ну, никуда не деться от навороченных PERL программистов. В то время как они, не жалея сил и времени, строчат новые скрипты, посвящают этим скриптам целые паги, полные восторженных эпитетов, в этих самых скриптах обнаруживаются такие дыры, что аж дух захватывает. Хороший пример такого творения - everythingform.cgi by Tammie's Husband (http://www.conservatives.net/atheist/scripts/index.html" target="_top">http://securityfocus.com/external/http://www.conservatives.net/atheist/scripts/index.html?everythingform). Ошибки в незначительной части кода этого скрипта приводят к тем результатам, за которыми охотится любой scriptkiddie, а именно - к возможности удаленного выполнения команд.

Программисты - БУДТЕ ВНИМАТЕЛЬНЫ... Хакеры - УЧИТЕ ПЕРЛ =))).

KTH Kerberos IV

Иногда даже программы, ориентированные на обеспечение безопасности, дают возможность взломать систему, на которой они стоят. Это, например, случилось с навороченным механизмом сетевой авторизации Kerberos, а конкретно, с его имплементацией КТН, которая поставляется с операционными системами FreeBSD и OpenBSD (!!!). KTH Kerberos IV содержит целый ряд уязвимостей, позволяющих удаленно или локально получить статус суперпользователя. Подробности о природе уязвимостей можно прочитать по адресу http://www.securityfocus.com/archive/1/149841, а патч для OpenBSD лежит на ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.8/common/006_kerberos.patch.

Watchguard SOHO Firewall

Watchguard SOHO Firewall - это небольшой аппаратный файерволл, используемый для защиты xDSL, ISDN и кабельных соединений. В основном он рассчитан на использование в различных небольших офисах. Конфигурируется Watchguard SOHO через HTML интерфейс, доступный с "внутренней" (по умолчанию) и "внешней" (после ввода пароля) стороны. Как выяснилось, и локальные, и внешние пользователи могут с легкостью ввести сию хитрую машинку в ступор. Для этого достаточно послать много раз веб-серверу файерволла GET запрос. После некоторого количества запросов (около 70) свободная память Watchguard SOHO сойдет на нет, и он попросту повиснет. Пример программки на Перле, выполняющей упомянутую отсылку запросов GET, можно найти по адресу http://www.securityfocus.com/archive/1/149484.

Microsoft Security Crew

Хоть этот очерк и не имеет непосредственного отношения к дыркам, эпизод, о котором я хочу рассказать, замолчать невозможно. Любимая и единственная фирма Майкрософт снова показала миру свою козью морду. На этот раз они наехали на сам БАГТРАК!!! Суть предъявы заключалась в том, что администраторы рассылки НЕ ИМЕЮТ разрешения (то бишь авторских прав) Майкрософт на публикацию выдержек из их веб-страниц. То есть теперь багтрак не будет публиковать цитаты из знаменитых MS Security bulletins в прямом виде. И это притом, что количество обнаруженных уязвимостей в продуктах Microsoft за этот год достигло 96!!! (еще 4 и можно праздновать юбилей). Администраторы рассылки bugtraq уверяют, что сей наезд не повлияет на публикацию информации о дырках форточек, и предлагают отсылать комментарии по поводу наезда по адресу secfdbck@microsoft.com.